- ソフトウェアを常に最新にしておきましょう。
- アンチウイルススキャナとファイヤウォールを利用しましょう。
- 強力なパスワードと保護されたパスワード管理ソフトを使用しましょう。パスワードは最低10文字、できれば12文字以上で、数字、大文字と小文字、特殊文字を含めるように決め、サービスごとに異なるパスワードを使いましょう。理想的なのは、意味のない文字列を使うことです。便利な方法の一つとして、一つの文の語頭の文字を拾い、数字と特殊文字を加えるというやり方があります。例えば、「I go to New York every May 31 and visit the Statue of Liberty!」という文から、「IgtNYeM31&vtSoL!」というパスワードができます。
さらに、もう一つアドバイスがあります。銀行などの重要なアカウントでは、多要素認証(MFA)を有効にしましょう。これを有効にすると、アカウントにログインするとき、ログインの要求を検証するために追加のセキュリティコードがユーザーに送信されます。パスワードを盗んだ攻撃者はこの追加のコードを入手できないので、ログインすることができません。各種のMFAの手法の中では、ユーザーの携帯電話にテキストメッセージが送信される方法より、認証アプリの方が高いセキュリティになります。攻撃者はこの種のテキストメッセージを盗み取る方法をすでに知っているからです。 - パソコンを使うときは、管理者としてではなく、通常ユーザーとしてログインしましょう。管理者の方がシステムにアクセスできる範囲が広いためです。マルウェアに感染したコンピュータに管理者としてログインしている場合、感染しているソフトウェアを実行したときにそのソフトウェアがアクセスできる範囲も広がり、被害が大きくなるおそれがあります。
- 特に知らない差出人からのメールについては、メール内のリンクをクリックしないようにしましょう。また、添付ファイルを開くときにも注意が必要です。開く前に、必ずアンチウイルススキャナでチェックしましょう。
- 重要なデータはすべて、定期的に別のハードドライブかクラウドに保存しましょう(ただし、この方法では、保存されたデータをランサムウェアが暗号化することを防ぐことはできません。ランサムウェアを阻止するには、データをDVDに保存するか、ドライブに保存してからデータを読み取り専用にする必要があります。
- 機密性の高いデータやメールは暗号化しましょう。
- インターネット上に公表する情報は慎重に選びましょう。
- 保護されていない無線LANには接続しないようにしましょう。緊急にネットワークが必要な場合、スマートフォンで携帯電話用のデータ通信接続を利用しましょう。
- ネットサーフィン、メールの作成、コンピュータでの作業を行うときは、常に注意し、疑いの目を持ちましょう。信頼できる人が書いたと思われるものでも、書かれていることをすべて信じてはいけません。誤って間違った情報を伝えているかもしれませんし、ウイルスが送信される可能性もあります。十分注意せずにリンクをクリックしたり、ファイルをダウンロードしたりしないようにしましょう。メールの場合、奇妙な文面のものや、何か特別な依頼をしてきているものは、本当にその差出人からのものかを確認しましょう。
- 異なるシステムで同じパスワードを使わないようにしましょう。
- 新しいスマート家電を買ったときは、初期設定の標準パスワードをすぐに変更しましょう。
- 信用できないウェブサイトからアプリやソフトウェアをダウンロードしないようにしましょう。